我正在尝试让 Kerberos 身份验证与命名的 SQL 2008 实例一起工作。如果我以 machine_name\instance_name 的身份连接到该实例,它就可以正常工作。但是,我们在 DNS 中为同一主机提供了多个 A 记录。当我尝试以 other_name\instance_name 的身份连接到同一实例时(其中“other_name”是指向与“machine_name”相同 IP 地址的另一个 A 记录),它会返回到 NTLM 身份验证。我添加了以下 SPN 记录:
- MSSQLSvc/other_name:端口服务帐户
- MSSQLSvc/other_name:实例名称服务帐户
- HOST/其他名称 机器名称
- HOST/其他名称.fqdn 机器名称
我不知道接下来该去哪里。有什么想法吗?
答案1
答案2
从我过去从 AD 管理员那里听说的情况来看,Kerberos 不能很好地与别名配合使用。我觉得最好的办法是找到所有引用别名的计算机,并重新配置它们以使用在 Active Directory 中注册的计算机名称。您可能会很幸运,并在您无法弄清楚如何重新配置的计算机上删除 SQL Server 客户端网络别名。客户端网络别名可以指向在 AD 中注册的服务器名称,我觉得这也会起作用。祝你好运。